Audit-Logging in der Google Kubernetes Engine

In diesem Dokument wird das Audit-Logging für die Google Kubernetes Engine beschrieben. Google Cloud -Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

• Arten von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Für Audit-Logs der Google Kubernetes Engine wird der Dienstname container.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="container.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert die Google Kubernetes Engine ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für die Google Kubernetes Engine.

google.container.v1.ClusterManager

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.container.v1.ClusterManager gehören.

CancelOperation

• Methode: google.container.v1.ClusterManager.CancelOperation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• Methode: google.container.v1.ClusterManager.CheckAutopilotCompatibility
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• Methode: google.container.v1.ClusterManager.CompleteIPRotation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• Methode: google.container.v1.ClusterManager.CompleteNodePoolUpgrade
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• Methode: google.container.v1.ClusterManager.CreateCluster
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
  

CreateNodePool

• Methode: google.container.v1.ClusterManager.CreateNodePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.CreateNodePool"
  

DeleteCluster

• Methode: google.container.v1.ClusterManager.DeleteCluster
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• Methode: google.container.v1.ClusterManager.DeleteNodePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.DeleteNodePool"
  

GetCluster

• Methode: google.container.v1.ClusterManager.GetCluster
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.GetCluster"
  

GetNodePool

• Methode: google.container.v1.ClusterManager.GetNodePool
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.GetNodePool"
  

GetOperation

• Methode: google.container.v1.ClusterManager.GetOperation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.operations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.GetOperation"
  

GetServerConfig

• Methode: google.container.v1.ClusterManager.GetServerConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.GetServerConfig"
  

ListClusters

• Methode: google.container.v1.ClusterManager.ListClusters
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.ListClusters"
  

ListNodePools

• Methode: google.container.v1.ClusterManager.ListNodePools
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.ListNodePools"
  

ListOperations

• Methode: google.container.v1.ClusterManager.ListOperations
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.operations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• Methode: google.container.v1.ClusterManager.ListUsableSubnetworks
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• Methode: google.container.v1.ClusterManager.RollbackNodePoolUpgrade
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.RollbackNodePoolUpgrade"
  

SetAddonsConfig

• Methode: google.container.v1.ClusterManager.SetAddonsConfig
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetAddonsConfig"
  

SetLabels

• Methode: google.container.v1.ClusterManager.SetLabels
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetLabels"
  

SetLegacyAbac

• Methode: google.container.v1.ClusterManager.SetLegacyAbac
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetLegacyAbac"
  

SetLocations

• Methode: google.container.v1.ClusterManager.SetLocations
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetLocations"
  

SetLoggingService

• Methode: google.container.v1.ClusterManager.SetLoggingService
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• Methode: google.container.v1.ClusterManager.SetMaintenancePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• Methode: google.container.v1.ClusterManager.SetMasterAuth
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetMasterAuth"
  

SetMonitoringService

• Methode: google.container.v1.ClusterManager.SetMonitoringService
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetMonitoringService"
  

SetNetworkPolicy

• Methode: google.container.v1.ClusterManager.SetNetworkPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• Methode: google.container.v1.ClusterManager.SetNodePoolAutoscaling
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• Methode: google.container.v1.ClusterManager.SetNodePoolManagement
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• Methode: google.container.v1.ClusterManager.SetNodePoolSize
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• Methode: google.container.v1.ClusterManager.StartIPRotation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.StartIPRotation"
  

UpdateCluster

• Methode: google.container.v1.ClusterManager.UpdateCluster
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.UpdateCluster"
  

UpdateMaster

• Methode: google.container.v1.ClusterManager.UpdateMaster
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• Methode: google.container.v1.ClusterManager.UpdateNodePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1.ClusterManager.UpdateNodePool"
  

google.container.v1beta1.ClusterManager

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.container.v1beta1.ClusterManager gehören.

CancelOperation

• Methode: google.container.v1beta1.ClusterManager.CancelOperation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• Methode: google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• Methode: google.container.v1beta1.ClusterManager.CompleteIPRotation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• Methode: google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• Methode: google.container.v1beta1.ClusterManager.CreateCluster
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
  

CreateNodePool

• Methode: google.container.v1beta1.ClusterManager.CreateNodePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateNodePool"
  

DeleteCluster

• Methode: google.container.v1beta1.ClusterManager.DeleteCluster
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• Methode: google.container.v1beta1.ClusterManager.DeleteNodePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteNodePool"
  

GetCluster

• Methode: google.container.v1beta1.ClusterManager.GetCluster
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetCluster"
  

GetNodePool

• Methode: google.container.v1beta1.ClusterManager.GetNodePool
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetNodePool"
  

GetOperation

• Methode: google.container.v1beta1.ClusterManager.GetOperation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.operations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetOperation"
  

GetServerConfig

• Methode: google.container.v1beta1.ClusterManager.GetServerConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetServerConfig"
  

ListClusters

• Methode: google.container.v1beta1.ClusterManager.ListClusters
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListClusters"
  

ListNodePools

• Methode: google.container.v1beta1.ClusterManager.ListNodePools
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.clusters.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListNodePools"
  

ListOperations

• Methode: google.container.v1beta1.ClusterManager.ListOperations
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • container.operations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• Methode: google.container.v1beta1.ClusterManager.ListUsableSubnetworks
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• Methode: google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade"
  

SetLabels

• Methode: google.container.v1beta1.ClusterManager.SetLabels
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLabels"
  

SetLegacyAbac

• Methode: google.container.v1beta1.ClusterManager.SetLegacyAbac
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLegacyAbac"
  

SetLocations

• Methode: google.container.v1beta1.ClusterManager.SetLocations
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLocations"
  

SetLoggingService

• Methode: google.container.v1beta1.ClusterManager.SetLoggingService
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• Methode: google.container.v1beta1.ClusterManager.SetMaintenancePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• Methode: google.container.v1beta1.ClusterManager.SetMasterAuth
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMasterAuth"
  

SetNetworkPolicy

• Methode: google.container.v1beta1.ClusterManager.SetNetworkPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• Methode: google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• Methode: google.container.v1beta1.ClusterManager.SetNodePoolManagement
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• Methode: google.container.v1beta1.ClusterManager.SetNodePoolSize
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• Methode: google.container.v1beta1.ClusterManager.StartIPRotation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.StartIPRotation"
  

UpdateCluster

• Methode: google.container.v1beta1.ClusterManager.UpdateCluster
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateCluster"
  

UpdateMaster

• Methode: google.container.v1beta1.ClusterManager.UpdateMaster
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• Methode: google.container.v1beta1.ClusterManager.UpdateNodePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • container.clusters.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateNodePool"
  

Systemereignisse

Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert und nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

• Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
• Sie hat einen geringen Prüfwert.
• Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

• google.container.v1.ClusterManager.GetJSONWebKeys
• google.container.v1.ClusterManager.GetOpenIDConfig
• google.container.v1beta1.ClusterManager.FetchClusterUpgradeInfo
• google.container.v1beta1.ClusterManager.FetchNodePoolUpgradeInfo
• google.container.v1beta1.ClusterManager.GetJSONWebKeys
• google.container.v1beta1.ClusterManager.GetOpenIDConfig
• google.container.v1beta1.ClusterManager.ListLocations
• google.container.v1beta1.ClusterManager.SetMonitoringService